【技术实现步骤摘要】
本专利技术涉及计算机系统安全,尤其涉及一种基于双层分区的缓存方法及系统。
技术介绍
1、高速缓存是现代处理器的存储体系的重要一环,负责存储进程最近访问的内存数据并且在这些数据被再次访问时加速执行过程。由于程序对内存的访问具有局部性特征,相当高比例的内存访问都能从缓存中获益,因此缓存成为了现代处理器的重要组成部分。然而,除了性能提升,缓存也为处理器带来了安全隐患:缓存是否加速一条访存指令的执行主要取决于该指令的访问对象是否在缓存中,而缓存存储哪些数据是由过去的访存历史决定的,因此攻击者可以利用缓存发起侧信道攻击,即通过测量自身访存指令的执行时间来探测其他进程的访存历史,从而窃取其他进程的秘密信息。
2、现有技术中,很多安全缓存都尝试在缓存层面添加隔离措施来防御缓存时间侧信道攻击。按照缓存路的粒度将缓存容量划分为不同区域并且把这些区域提供给不同的安全域使用。这样的技术固然能够阻止不同安全域的进程在缓存层面的行为彼此隔离,但是由于缓存的路数有限,它们一般仅支持不超过16个安全域并且无法适应大量飞地同时运行的场景。
【技术保护点】
1.一种基于双层分区的缓存方法,其特征在于,包括:
2.根据权利要求1所述的基于双层分区的缓存方法,其特征在于,所述根据普通进程的和飞地的缓存数据对缓存系统进行初次分区,得到第一层面的分区缓存结构,包括:
3.根据权利要求2所述的基于双层分区的缓存方法,其特征在于,所述根据所述飞地的数量对所述第一层面的分区缓存结构进行细粒度分区,得到第二层面的分区缓存结构,包括:根据初始阶段所述飞地的数量将所述飞地标签缓存块划分为若干个飞地标签缓存分区。
4.根据权利要求3所述的基于双层分区的缓存方法,其特征在于,所述根据所述飞地的数量对所述第一层...
【技术特征摘要】
1.一种基于双层分区的缓存方法,其特征在于,包括:
2.根据权利要求1所述的基于双层分区的缓存方法,其特征在于,所述根据普通进程的和飞地的缓存数据对缓存系统进行初次分区,得到第一层面的分区缓存结构,包括:
3.根据权利要求2所述的基于双层分区的缓存方法,其特征在于,所述根据所述飞地的数量对所述第一层面的分区缓存结构进行细粒度分区,得到第二层面的分区缓存结构,包括:根据初始阶段所述飞地的数量将所述飞地标签缓存块划分为若干个飞地标签缓存分区。
4.根据权利要求3所述的基于双层分区的缓存方法,其特征在于,所述根据所述飞地的数量对所述第一层面的分区缓存结构进行细粒度分区,得到第二层面的分区缓存结构,还包括:在缓存变化阶段且所述标签缓存部分和所述数据缓存块均未满的情况下,在所述标签缓存部分的空闲标签缓存块条目缓存新增的元数据,在所述数据缓存块的空闲数据缓存块条目缓存新增的内存数据;所述空闲标签缓存块条目与所述空闲数据缓存块条目对应;在缓存变化阶段且所述标签缓存部分和所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。